证据显示:美国政府使用的恶意软件仍保持攻击力

金融理财 浏览(572)

兰德公司发布了最新报告,该报告有助于揭示美国政府的恶意软件库,包括其所谓的“零日”漏洞清单和攻击能力。 “零日”漏洞是未公开的安全漏洞,用于攻击计算机、智能手机和其他数字设备 该报告还提供证据表明,这些“零日”漏洞持续了他们的攻击。 这项研究的结果特别有趣,因为美国政府使用“零日”漏洞的细节知之甚少,官员们长期拒绝披露“零日”漏洞的数量和使用情况。

兰德的报告基于对一家“零日”漏洞销售公司数据库的所谓访问,该公司在“灰色市场”向政府和其他客户销售这些“零日”漏洞。兰德研究人员当天看到的“零日”漏洞收集包包含大约200个“零日”漏洞大约是一些专家认为美国政府拥有的“零日”漏洞的数量。

兰德发现这些漏洞的平均寿命为6.9年,然后相关政府机构将向软件制造商披露每个目标的漏洞,或者在供应商升级代码之前无意中消除安全漏洞 一些漏洞存活的时间甚至比这还要长。 大约25%的“零日”漏洞的寿命为10年或更长 但是另外25%的“零日”漏洞在不到18个月的时间里通过软件升级得以修复。